Как Dropbox обеспечивает безопасность ваших файлов
Dropbox сохранит все ваши самые ценные файлы. Для обеспечения безопасности в Dropbox разработано несколько уровней защиты, они распределены по масштабируемой безопасной инфраструктуре. Вот некоторые из этих уровней защиты:
- Файлы в Dropbox защищает система 256-разрядного шифрования AES;
- Dropbox использует протокол SSL/TLS для защиты данных во время пересылки между программами и приложениями Dropbox и нашими серверами;
- При передаче данных образуется безопасный коридор, защищенный не менее чем 128-разрядным шифрованием стандарта AES;
- Мы постоянно проверяем приложения и программы Dropbox, а также нашу инфраструктуру на предмет уязвимости и совершенствуем их, чтобы обеспечить безопасное хранение данных и защитить их от сетевых атак;
- Функция двухэтапной проверки — дополнительная мера безопасности при входе в систему;
- Если вы включили двухэтапную проверку, то можете получать коды безопасности через смс или через наше приложение для проверки подлинности;
- Общедоступные файлы видны только тем людям, у которых есть ссылка на них.
Еще не пользуетесь Dropbox? Узнайте, как Dropbox обеспечивает безопасность ваших данных в облаке.
Вот наглядная схема работы Dropbox:
Пользователи Dropbox в любой момент могут получить доступ к своим файлам и папкам через программу Dropbox, Интернет и мобильные приложения, а также через программы и приложения, связанные с Dropbox. Все наши программы и приложения используют защищенные серверы для предоставления доступа к файлам, позволяя делиться ими с другими пользователями и синхронизировать подсоединенные устройства, когда пользователь добавляет, изменяет или удаляет файлы. Dropbox — это разнообразные сервисы для перемещения и обработки метаданных и блоков данных.
Я разработчик в области сетевой безопасности, и я обнаружил(а) уязвимость в Dropbox. Как сообщить о ней?
Этот раздел предназначен для разработчиков в области сетевой безопасности. Если вы являетесь пользователем Dropbox, и вам кажется, что ваш аккаунт был взломан, пожалуйста, обратитесь в службу поддержки Dropbox.
Если вы обнаружили уязвимость в нашей системе безопасности, обязательно свяжитесь с нами. Если вы являетесь разработчиком в области сетевой безопасности и считаете, что нашли уязвимость в Dropbox, просим вас выполнить приведенные ниже действия.
- Сообщите о любых потенциально уязвимых местах и сбоях в обеспечении безопасности через сторонний сервис Bugcrowd.
Обратите внимание: если вы являетесь пользователем Dropbox и считаете, что ваш аккаунт был скомпрометирован или взломан, не используйте Bugcrowd. Вместо этого обратитесь в службу поддержки Dropbox.
- Предоставьте нам разумное время для ответа на ваш вопрос и воздержитесь от обнародования любой информации о проблеме.
- Не открывайте и не изменяйте данные пользователя без разрешения владельца аккаунта.
- Не предпринимайте действий, которые могут привести к ухудшению работы наших служб (включая атаки типа «отказ в обслуживании»).
Если вы действуете в соответствии с вышеуказанными инструкциями, Dropbox не будет каким-либо образом преследовать вас или обращаться в органы правопорядка с запросом на расследование. Dropbox ценит специалистов, которые помогают обеспечить безопасность Dropbox, и оставляет им благодарность на сайте Bugcrowd.
Шифрование и закрытые ключи в Dropbox
Dropbox не предлагает шифровать данные на устройствах пользователей. Dropbox также не поддерживает создание собственных закрытых ключей. Однако, пользователи Dropbox могут добавить шифрование самостоятельно. Существует множество приложений сторонних разработчиков, предоставляющих шифрование на уровне файлов и контейнеров. Более подробную информацию об этом вы найдете на наших форумах.
Наша важнейшая задача — обеспечить безопасность ваших данных. Поэтому все файлы, хранящиеся на серверах Dropbox, зашифрованы. Подробнее о безопасности Dropbox...
